Уязвимость "использования после освобождения" в Acrobat Pro DC, приводящая к утечке конфиденциальной информации
Описание
В Acrobat Pro DC обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая приводит к утечке конфиденциальной информации из памяти. Злоумышленник способен использовать эту уязвимость для обхода способов защиты, таких как ASLR. Эксплуатация уязвимости требует взаимодействия пользователя: жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Acrobat Pro DC версия 22.001.2011x и более ранние
- Acrobat Pro DC версия 20.005.3033x и более ранние
- Acrobat Pro DC версия 17.012.3022x и более ранние
Тип уязвимости
- Уязвимость использования после освобождения (use-after-free)
- Утечка конфиденциальной информации
- Обход средств защиты
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одновременно
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Acrobat Pro DC version 22.001.2011x (and earlier), 20.005.3033x (and earlier) and 17.012.3022x (and earlier) are affected by a use-after-free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2